Анализ поведения трояна Pegasus в сети / Комментарии / Хабр

rt3879439 24 июл 2018 в 13:22

Последний скриншот похож по выдаваемой информации на Suricata+ELK.

Busla 24 июл 2018 в 15:56

Почему это троян?

teecat 25 июл 2018 в 12:31

А кто еще? Заражения файлов не видно, значит не вирус. Основной функционал не включает функции червя. Чистой воды троян.

-1

Busla 25 июл 2018 в 13:55

Это типичный компьютерный вирус — самораспространяющееся вредоносное ПО. Вы же, видимо, подразумеваете «файловый вирус» (или другой частный случай?). Троянская программа — это ПО двойного действия — помимо полезного известного пользователю/администратору функционала делает ещё что-то.

Конечно, сложно определить основной функционал модульного конструктора, но больше как раз похож на сетевого червя.

teecat 25 июл 2018 в 14:10

Нет. Вирус/троян/червь — тип распространения. Вирус заражает файлы, их можно лечить. Так как заражает, то может сам распространяться. Бывает не для всех систем. Скажем для Андроид вирусов нет. Троян файлы не заражает и потому сам не распространяется. Лечить его нельзя, только удалить. Червь это по факту троян с возможностью переползания из одной системы в другую
Троян как правило не имеет невредоносного функционала. Я бы сказал, что случаи маскировки под известные редкость — заметная доля только под Андроид
Особняком стоят бестелесные и эксплойты — по сути код, который куда-то засовывают.
Бывают редкости. Скажем вредоносный код в картинке. Реально встречается такое
Бывает, что вредоносное ПО имеет загрузчик/конфигуратор, который определяет какой модуль в систему скачать. Обычно там трояны и бестелесные
Для интереса. Недавно смотрел статистику по вирусам — в топ пять единственный вирус и древний как не знаю что — новость по нему мы выпустили аж в 2007м году

-1